Aplikacja FaceApp jednak nie „kradnie” danych. Poznaj raport zespołu CERT

Dodano: 24 lipca 2019
b886da46b639e8ec1a98c7db6e320a41b1a80cfd-large

Zgodnie z zapowiedziami Ministra Cyfryzacji specjalnie powołany zespół CERT NASK przeprowadził analizę popularnej w ostatnim czasie aplikacji mobilnej „FaceApp” służącej do modyfikowania zdjęć. Analiza nie wykazała zagrożenia dla danych osobowych użytkowników.

Aplikacja nie powoduje wycieku danych osobowych …

Analiza polegała na uruchomieniu aplikacji (w wersji 3.4.9.1) w specjalnie przygotowanym do tego środowisku i dzięki temu monitorowaniu jej funkcjonowania a także rejestrowaniu generowanego ruchu sieciowego. Posługiwano się przy tym specjalistycznymi technikami statycznej analizy kodu aplikacji, aby upewnić się, że obserwacje są prawdziwe.

Jak ustalono w wynikach analizy: „Żaden z przeanalizowanych strumieni danych nie wygenerował nieuzasadnionego ruchu sieciowego ani nie był wykorzystywany niezgodnie z przeznaczeniem. Ponadto, analiza potwierdziła, że aplikacja nie przesyła samowolnie lokalnych plików lub zdjęć z galerii. Do chmury trafiają wyłącznie zdjęcia, które zostały ręcznie wskazane przez użytkownika aplikacji”. Innymi słowy stwierdzono brak złośliwego oprogramowania, które służyłoby do wykradania danych osobowych użytkownika.

… ale ma do nich dostęp

Z drugiej strony musimy mieć na względzie, że aplikacja FaceApp ma dostęp do naszych danych osobowych nie tylko w postaci wizerunku, ale też lokalizacji (ma bowiem dostęp do metadanych EXIF, które w niektórych przypadkach mogą zawierać m.in. pozycję GPS z miejsca zrobienia fotografii). Za każdym razem dostęp do tych danych osobowych zależy jednak od tego, czy wyrazimy na to zgodę (a więc od ustawień prywatności).

Zespół CERT przestrzega również, że sytuacja może zmienić się w kolejnych aktualizacjach, dlatego należy zwracać uwagę w szczególności na generowane przez aplikację prośby o udzielenie dodatkowego dostępu.

Uwaga

Wyniki dostępne są tutaj>>

Źródło:
  • Strona internetowa Ministerstwa Cyfryzacji (www.gov.pl/web/cyfryzacja).

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel